Microsoft 掲示 の進化版があることをアドバイスするレポート レモンダック それは、鉱業に加えて クリプトクロス、クレデンシャルを盗んだり、バックドアをハッキングしたり、脆弱なコンピュータでその他のさまざまな悪意のあるアクティビティを実行したりできるようになりました。 最初のバージョンは数年前に発見されましたが、それが行ったのは、ビットコインなどの通貨をマイニングするために私たちのチームのリソースを使用することでした。 Microsoft 365 Defender Threat Intellligenceチームによると、新しいものははるかに危険です。
そしてなぜこのことについて話しているのか LinuxAdictos?なぜならこのウイルスは Linuxを使用しているコンピューターにも影響します。 彼の新しい能力の中で、彼は現在、資格情報を盗み、セキュリティ制御を無効にし、フィッシングメールを拡散し、バックドアをインストールして他のツールからの将来の攻撃にコンピューターをさらすことができます。
LemonDuckは古い脆弱性を悪用する可能性があります
LemonDuckは、まだパッチが適用されていない古い脆弱性を悪用する可能性があります。 あなたが利用できる欠陥の中に、私たちは持っています:
- CVE-2019-0708、BlueKeepとして知られている/関連しています。
- CVE-2017-0144、EternalBlueとして知られている/関連しています。
- CVE-2020-0796、SMBGhostとして知られている/関連している。
- CVE-2017-8464、LNKRCEとして知られています/関連しています。
- ProxyLogonに関連するCVE-2021-27065、CVE-2021-26855、CVE-2021-26857、およびCVE-2021-26858。
このバージョンのLemonDuckで最も興味深いのは、シーンから他の攻撃者を排除できることです。 つまり、感染したコンピューターでは、このレモンダック 使用したのと同じバグにパッチを当てて、新しい攻撃を回避するようにしてください システムにアクセスするため。 買いだめで利己的なマルウェアですが、他の悪意のあるソフトウェアについてはよく話しません。
当初、LemonDuckは 中国のユーザーを対象としていますですが、米国、フランス、ドイツ、英国、インド、ロシア、韓国、カナダ、ベトナムでも活動しています。 現在、スペインもラテンアメリカもリストに含まれていませんが、Linuxディストリビューションが提供するすべてのセキュリティパッチをできるだけ早くインストールする価値があることを覚えておくのに良い時期です。
このキャンペーンは、バージョン2013から2019の間にExchangeServerに影響を与えました。
Windowsを搭載したサーバーでは、すべてのイエロープレスによって繰り返されるニュースが、MacではなくWindowsとLinuxに影響するというニュースに興味があります。
Cachis、すでに市場があります。ウイルス対策の販売を開始し、Linuxの人々に、スーパーユーザーアカウントは役に立たない、ウイルス対策の方が優れていることを納得させる必要があります。